SlideShare une entreprise Scribd logo

Gestión de identidad y eSSO - Oracle Enterprise

Nextel S.A.
Nextel S.A.

Presentación de David Nuñez, Oracle Solution Architect, durante la Jornada Tecnológica 2011. http://www.nextel.es/eventos_/jornada-tecnologica/

TechnologieActualités & Politique
1  sur  25
Télécharger pour lire hors ligne
<Insert Picture Here> Oracle Enterprise Single Sign On
Introducción
Objetivos El acceso rápido y seguro a los sistemas y aplicaciones es critico para conseguir los objetivos de negocio Eficiencia Seguridad y operacional cumplimiento Costes de Riesgos operación
Motivaciones Entorno Problemas Reducción Crecimiento complejo de en el de la riesgos de cumplimiento HelpDesk productividad seguridad ? ? ? ?
La propuesta de Oracle Entorno Problemas Reducción Crecimiento complejo de en el de la riesgos de cumplimiento HelpDesk productividad seguridad Asegurar Reducción del Rápido Acceso politicas 80% en las acceso a las simplificado empresariales llamadas aplicaciones Evita multas, Permite usa No se produce Permite litigios o mecanismos bloqueo de reforzar perdidas seguros credenciales politicas
Sign-on … hoy … • Los usuarios necesitan identificarse cuando necesitan acceder a las diferentes aplicaciones o recursos. • La autorización es especifica por usuario para el acceso a las diferentes aplicaciones Network Sign-on Sign-on La proliferación de multitud de contraseñas para un mismo usuario puede implicar demasiados problemas …
Oracle Enterprise Single Sign On
Retos en el acceso empresarial • Usuarios con demasiadas credenciales • Acceso a estaciones compartidas • Acceso desde cualquier punto Sign-on • Olvido de credenciales • Dificultad de conocer credenciales asignadas • Dificultad en el despliegue de autenticación fuerte • Entrega segura de las credenciales
Oracle ESSO Suite Plus ESSO Logon Manager ESSO Anywhere ESSO Kiosk Manager Sign-On ESSO Password Reset ESSO Provisioning Gateway ESSO Universal Authentication Manager ESSO Logon Manager ESSO Authentication Manager
El primer paso con eSSO. Logon Manager • Fácil y rápida implantación de ESSO para todas las aplicaciones Windows, Web, Java, y Host • Infraestructura centralizada para permitir la administración y el control desde un punto único • Proporciona un completo paquete de informes sobre el uso del sistema Oracle eSSO Logon Manager
eSSO Logon Manager jperez01 eSSO rellena las credenciales automáticamente juan.perez ******* juanpe eSSO rellena las credenciales automáticamente para Se sincronizan las cualquier tipo de aplicación credenciales de las aplicaciones Active contab173 gestionadas por Repositorio Directory eSSO eSSO
… apoyado por Password Reset … • Permite a todos los usuarios resetear su contraseña de Windows en caso de olvido • Integración completa con la pantalla de login de windows • Verificación de la identidad basado en la preguntas confidenciales y personales Oracle eSSO Password Reset Oracle eSSO Logon Manager
… añadiendo controles de seguridad para las sesiones • Permite el control de las sesiones de usuarios para ordenadores compartidos o públicos • Monitoriza el inicio de las aplicaciones y provee políticas de cierre seguro para las aplicaciones abiertas Oracle eSSO Kiosk Manager • Proporciona el cambio rápido de usuarios Oracle eSSO Password Reset Oracle eSSO Logon Manager
… reforzando la autenticación …. • Permite autenticación con una gran variedad de smart cards, dispositivos biométricos y tokens • Posibilidad de utilizar múltiples Oracle eSSO Authentication mecanismos de autenticación Manager incluyendo sustituciones en el caso de no disponer de alguno de ellos Oracle eSSO Kiosk Manager Oracle eSSO Password Reset Oracle eSSO Logon Manager
… SSO desde cualquier PC …. • Mejora la productividad del empleado • Despliegue más rápido de ESSO Oracle eSSO Anywhere • Reduce el cote total de despliegue • Automatización de actualizaciones Oracle eSSO Authentication y control de versiones de los Manager paquetes de implementación Oracle eSSO Kiosk Manager Oracle eSSO Password Reset Oracle eSSO Logon Manager
… enlazando con Identity Management … Oracle eSSO Provisioning • Integrado con Oracle Identity Gateway Manager (OIM) para el aprovisionamiento de usuarios Oracle eSSO Anywhere • Posibilita que los usuarios no Oracle eSSO Authentication necesiten conocer siquiera sus Manager propias contraseñas. Oracle eSSO Kiosk Manager • Soporta los workflows existentes y las políticas de OIM Oracle eSSO Password Reset • Informes detallados sobre quien ha accedido y por cuanto tiempo Oracle eSSO Logon Manager
Oracle Enterprise Single Sign-On Suite Oracle eSSO Logon Manager Oracle eSSO Logon Manager: • Sign-on to cualquier aplicación Windows, Web, host, mainframe o Java • No es necesario elaborar scripts, conectores o modificación en las aplicaciones existentes Oracle eSSO Provisioning Oracle eSSO Provisioning Gateway: • Provee un enlace con Oracle Identity Manager para crear credenciales y cubrir las necesidades de los sistemas de gestión de identidad • Podrían crearse mecanismos para que los usuarios no conozcan las credenciales de sus aplicaciones Gateway Oracle eSSO Authentication Manager: • Soporte de multiples mecanismos de autenticación: smart card, biometric o tokens Oracle eSSO Authentication • Ajusta las funcionalidades de SSO authorizations en función de las credenciales proporcionadas. Manager Oracle eSSO Kiosk Manager: • Monitoriza sesiones temporales y proporciona controles de seguridad para sesiones desatendidas Oracle eSSO Kiosk Manager • Controla la finalización de las sesiones y permite cambiar de usuario rápidamente Oracle eSSO Anywhere • Despliegue más rápido y barato de ESSO, • Automatización de actualizaciones y control de versiones de paquetes Oracle eSSO Anywhere de despliegue Oracle eSSO Password Reset: • Permite el reseteo del password en el inicio de la sesión de Windows. • En función de los errores en el reseteo podemos forzar la llamada al Help Desk para detectar intentos fraudulentos de acceso Oracle eSSO Password Reset
Arquitectura de la solución Fuentes de aprovisionamiento Applicaciones y Entrada por Oracle Identity Manager (OIM) programas custom fichero o manual Conectores Oracle eSSO SPML Windows Provisioning GW Password Server Web Sites PKI Directorio, Mainframes Dominio, (OS390, AS400) BB.DD. Biometrics Instrucciones de Java aprovisionamiento Credenciales Oracle eSSO Logon Extranet y Manager Portales Token/ Smart card Autenticación Escritorio del usuario Application Sign-On
Conclusiones
¿Porque Oracle ESSO? Ahorro costes Cumplimento Experiencia Reducción de legal de cliente riesgos • Ahorro claro en • Posibilidad de • Facilita el • Posibilita mejora tareas control acceso de los de seguridad repetitivas del centralizado. clientes a las frente ataques help desk aplicaciones externos • Repositorio • Se evitan casos único donde se • Los libera de • Permite que los de perdida de conoce el uso ciertas usuarios productividad de credenciales necesidades de desconozcan seguridad sus credenciales
Más información Conociendo la tecnología • Visite: oracle.com/identity • Revise whitepapers, guías de compra y webinars Pruebe el software • Visite OTN: otn.oracle.com Descargue el software y obtenga información técnica
PREGUNTAS
Gestión de identidad y eSSO - Oracle Enterprise
Gestión de identidad y eSSO - Oracle Enterprise

Recommandé

Presentacion segi seminario_yisell
Presentacion segi seminario_yisellPresentacion segi seminario_yisell
Presentacion segi seminario_yisellYiz Puentes Cubides
 
Relación entre Tecnología y Negocio
Relación entre Tecnología y NegocioRelación entre Tecnología y Negocio
Relación entre Tecnología y NegocioNextel S.A.
 
¿Tu identidad está a salvo?
¿Tu identidad está a salvo?¿Tu identidad está a salvo?
¿Tu identidad está a salvo?Eventos Creativos
 
SafeConsole - hoja de producto - aTICser v2
SafeConsole - hoja de producto - aTICser v2SafeConsole - hoja de producto - aTICser v2
SafeConsole - hoja de producto - aTICser v2ATICSER STI
 
Seguridad web para desarrolladores - OWASP
Seguridad web para desarrolladores - OWASPSeguridad web para desarrolladores - OWASP
Seguridad web para desarrolladores - OWASPMarcos Harasimowicz
 
Autentificación de Seguridad de SQL SERVER
Autentificación de Seguridad de SQL SERVERAutentificación de Seguridad de SQL SERVER
Autentificación de Seguridad de SQL SERVERJaime Aguilar Rafael
 
Ethical hacking 03
Ethical hacking 03Ethical hacking 03
Ethical hacking 03Tensor
 
Dprn3 u3 a1_guph
Dprn3 u3 a1_guphDprn3 u3 a1_guph
Dprn3 u3 a1_guphgrociopena16
 

Recommandé

Presentacion segi seminario_yisell
Presentacion segi seminario_yisellPresentacion segi seminario_yisell
Presentacion segi seminario_yisellYiz Puentes Cubides
 
Relación entre Tecnología y Negocio
Relación entre Tecnología y NegocioRelación entre Tecnología y Negocio
Relación entre Tecnología y NegocioNextel S.A.
 
¿Tu identidad está a salvo?
¿Tu identidad está a salvo?¿Tu identidad está a salvo?
¿Tu identidad está a salvo?Eventos Creativos
 
SafeConsole - hoja de producto - aTICser v2
SafeConsole - hoja de producto - aTICser v2SafeConsole - hoja de producto - aTICser v2
SafeConsole - hoja de producto - aTICser v2ATICSER STI
 
Seguridad web para desarrolladores - OWASP
Seguridad web para desarrolladores - OWASPSeguridad web para desarrolladores - OWASP
Seguridad web para desarrolladores - OWASPMarcos Harasimowicz
 
Autentificación de Seguridad de SQL SERVER
Autentificación de Seguridad de SQL SERVERAutentificación de Seguridad de SQL SERVER
Autentificación de Seguridad de SQL SERVERJaime Aguilar Rafael
 
Ethical hacking 03
Ethical hacking 03Ethical hacking 03
Ethical hacking 03Tensor
 
Dprn3 u3 a1_guph
Dprn3 u3 a1_guphDprn3 u3 a1_guph
Dprn3 u3 a1_guphgrociopena16
 
Seguridad de usuario en el acceso a internet 1
Seguridad de usuario en el acceso a internet 1Seguridad de usuario en el acceso a internet 1
Seguridad de usuario en el acceso a internet 1Cein
 
La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?
La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?
La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?Rames Sarwat
 
Drupal camp2010bcn cmis-drupal_alfresco-v1.1
Drupal camp2010bcn cmis-drupal_alfresco-v1.1Drupal camp2010bcn cmis-drupal_alfresco-v1.1
Drupal camp2010bcn cmis-drupal_alfresco-v1.1Roger CARHUATOCTO
 
avanttic - webinar: Oracle Seguridad-Regulación (02-07-2015)
avanttic - webinar: Oracle Seguridad-Regulación (02-07-2015)avanttic - webinar: Oracle Seguridad-Regulación (02-07-2015)
avanttic - webinar: Oracle Seguridad-Regulación (02-07-2015)avanttic Consultoría Tecnológica
 
proyecto de sistemas
proyecto de sistemasproyecto de sistemas
proyecto de sistemasJessica Tuquinga
 
SISTEMA DE EXTRACCIÓN, TRANSFORMACIÓN Y CARGA
SISTEMA DE EXTRACCIÓN, TRANSFORMACIÓN Y CARGASISTEMA DE EXTRACCIÓN, TRANSFORMACIÓN Y CARGA
SISTEMA DE EXTRACCIÓN, TRANSFORMACIÓN Y CARGAJornadas SISTEDES 2012 {JISBD; PROLE; JCIS}
 
WPSUG Azure Mobile Services
WPSUG Azure Mobile ServicesWPSUG Azure Mobile Services
WPSUG Azure Mobile ServicesRafael Serna
 
2018 cyberark evento cloud
2018 cyberark evento cloud2018 cyberark evento cloud
2018 cyberark evento cloudCSA Argentina
 
Caracteristicas Microsoft SQL Server
Caracteristicas Microsoft SQL ServerCaracteristicas Microsoft SQL Server
Caracteristicas Microsoft SQL ServerSergio Hernández Ortega
 
Case final
Case finalCase final
Case finalbecko_sb
 
Entel SSO
Entel SSOEntel SSO
Entel SSORamsés Gallego
 
Presentación-nessus
Presentación-nessusPresentación-nessus
Presentación-nessusnana nana
 
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP7th_Sign
 
Seguridad en el Desarrollo de Aplicaciones Web PHP
Seguridad en el Desarrollo de Aplicaciones Web PHPSeguridad en el Desarrollo de Aplicaciones Web PHP
Seguridad en el Desarrollo de Aplicaciones Web PHP7th_Sign
 
Seguridad sql server
Seguridad sql serverSeguridad sql server
Seguridad sql serverEfra Paredes
 
Ventajas desventajas sgbd
Ventajas desventajas sgbdVentajas desventajas sgbd
Ventajas desventajas sgbdCézar Leyton ↯
 
Release note 4.5
Release note 4.5Release note 4.5
Release note 4.5Pablo
 
Aranda VIRTUAL SUPPORT - Datasheet
Aranda VIRTUAL SUPPORT - DatasheetAranda VIRTUAL SUPPORT - Datasheet
Aranda VIRTUAL SUPPORT - DatasheetAranda Software
 
Windows Server Tech Day Longhorn
Windows Server Tech Day LonghornWindows Server Tech Day Longhorn
Windows Server Tech Day LonghornDOMINICUS
 
Exchange online troubleshooting
Exchange online troubleshootingExchange online troubleshooting
Exchange online troubleshootingAlberto Pascual
 
Transformación de la organización TI
Transformación de la organización TITransformación de la organización TI
Transformación de la organización TINextel S.A.
 
Visión práctica sobre catálogo de servicios y gestión de costes TIC
Visión práctica sobre catálogo de servicios y gestión de costes TICVisión práctica sobre catálogo de servicios y gestión de costes TIC
Visión práctica sobre catálogo de servicios y gestión de costes TICNextel S.A.
 

Contenu connexe

Similaire à Gestión de identidad y eSSO - Oracle Enterprise

Seguridad de usuario en el acceso a internet 1
Seguridad de usuario en el acceso a internet 1Seguridad de usuario en el acceso a internet 1
Seguridad de usuario en el acceso a internet 1Cein
 
La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?
La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?
La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?Rames Sarwat
 
Drupal camp2010bcn cmis-drupal_alfresco-v1.1
Drupal camp2010bcn cmis-drupal_alfresco-v1.1Drupal camp2010bcn cmis-drupal_alfresco-v1.1
Drupal camp2010bcn cmis-drupal_alfresco-v1.1Roger CARHUATOCTO
 
WPSUG Azure Mobile Services
WPSUG Azure Mobile ServicesWPSUG Azure Mobile Services
WPSUG Azure Mobile ServicesRafael Serna
 
2018 cyberark evento cloud
2018 cyberark evento cloud2018 cyberark evento cloud
2018 cyberark evento cloudCSA Argentina
 
Case final
Case finalCase final
Case finalbecko_sb
 
Presentación-nessus
Presentación-nessusPresentación-nessus
Presentación-nessusnana nana
 
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP7th_Sign
 
Seguridad en el Desarrollo de Aplicaciones Web PHP
Seguridad en el Desarrollo de Aplicaciones Web PHPSeguridad en el Desarrollo de Aplicaciones Web PHP
Seguridad en el Desarrollo de Aplicaciones Web PHP7th_Sign
 
Seguridad sql server
Seguridad sql serverSeguridad sql server
Seguridad sql serverEfra Paredes
 
Release note 4.5
Release note 4.5Release note 4.5
Release note 4.5Pablo
 
Aranda VIRTUAL SUPPORT - Datasheet
Aranda VIRTUAL SUPPORT - DatasheetAranda VIRTUAL SUPPORT - Datasheet
Aranda VIRTUAL SUPPORT - DatasheetAranda Software
 
Windows Server Tech Day Longhorn
Windows Server Tech Day LonghornWindows Server Tech Day Longhorn
Windows Server Tech Day LonghornDOMINICUS
 
Exchange online troubleshooting
Exchange online troubleshootingExchange online troubleshooting
Exchange online troubleshootingAlberto Pascual
 

Similaire à Gestión de identidad y eSSO - Oracle Enterprise (20)

Seguridad de usuario en el acceso a internet 1
Seguridad de usuario en el acceso a internet 1Seguridad de usuario en el acceso a internet 1
Seguridad de usuario en el acceso a internet 1
 
La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?
La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?
La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?
 
Drupal camp2010bcn cmis-drupal_alfresco-v1.1
Drupal camp2010bcn cmis-drupal_alfresco-v1.1Drupal camp2010bcn cmis-drupal_alfresco-v1.1
Drupal camp2010bcn cmis-drupal_alfresco-v1.1
 
avanttic - webinar: Oracle Seguridad-Regulación (02-07-2015)
avanttic - webinar: Oracle Seguridad-Regulación (02-07-2015)avanttic - webinar: Oracle Seguridad-Regulación (02-07-2015)
avanttic - webinar: Oracle Seguridad-Regulación (02-07-2015)
 
proyecto de sistemas
proyecto de sistemasproyecto de sistemas
proyecto de sistemas
 
SISTEMA DE EXTRACCIÓN, TRANSFORMACIÓN Y CARGA
SISTEMA DE EXTRACCIÓN, TRANSFORMACIÓN Y CARGASISTEMA DE EXTRACCIÓN, TRANSFORMACIÓN Y CARGA
SISTEMA DE EXTRACCIÓN, TRANSFORMACIÓN Y CARGA
 
WPSUG Azure Mobile Services
WPSUG Azure Mobile ServicesWPSUG Azure Mobile Services
WPSUG Azure Mobile Services
 
2018 cyberark evento cloud
2018 cyberark evento cloud2018 cyberark evento cloud
2018 cyberark evento cloud
 
Caracteristicas Microsoft SQL Server
Caracteristicas Microsoft SQL ServerCaracteristicas Microsoft SQL Server
Caracteristicas Microsoft SQL Server
 
Case final
Case finalCase final
Case final
 
Entel SSO
Entel SSOEntel SSO
Entel SSO
 
Presentación-nessus
Presentación-nessusPresentación-nessus
Presentación-nessus
 
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP
 
Seguridad en el Desarrollo de Aplicaciones Web PHP
Seguridad en el Desarrollo de Aplicaciones Web PHPSeguridad en el Desarrollo de Aplicaciones Web PHP
Seguridad en el Desarrollo de Aplicaciones Web PHP
 
Seguridad sql server
Seguridad sql serverSeguridad sql server
Seguridad sql server
 
Ventajas desventajas sgbd
Ventajas desventajas sgbdVentajas desventajas sgbd
Ventajas desventajas sgbd
 
Release note 4.5
Release note 4.5Release note 4.5
Release note 4.5
 
Aranda VIRTUAL SUPPORT - Datasheet
Aranda VIRTUAL SUPPORT - DatasheetAranda VIRTUAL SUPPORT - Datasheet
Aranda VIRTUAL SUPPORT - Datasheet
 
Windows Server Tech Day Longhorn
Windows Server Tech Day LonghornWindows Server Tech Day Longhorn
Windows Server Tech Day Longhorn
 
Exchange online troubleshooting
Exchange online troubleshootingExchange online troubleshooting
Exchange online troubleshooting
 

Plus de Nextel S.A.

Transformación de la organización TI
Transformación de la organización TITransformación de la organización TI
Transformación de la organización TINextel S.A.
 
Visión práctica sobre catálogo de servicios y gestión de costes TIC
Visión práctica sobre catálogo de servicios y gestión de costes TICVisión práctica sobre catálogo de servicios y gestión de costes TIC
Visión práctica sobre catálogo de servicios y gestión de costes TICNextel S.A.
 
Nuevo modelo de gestión avanzada
Nuevo modelo de gestión avanzadaNuevo modelo de gestión avanzada
Nuevo modelo de gestión avanzadaNextel S.A.
 
La gestión de una empresa pública TI
La gestión de una empresa pública TILa gestión de una empresa pública TI
La gestión de una empresa pública TINextel S.A.
 
Futuro y Tendencias TI - Preparación de profesionales en la Universidad
Futuro y Tendencias TI - Preparación de profesionales en la UniversidadFuturo y Tendencias TI - Preparación de profesionales en la Universidad
Futuro y Tendencias TI - Preparación de profesionales en la UniversidadNextel S.A.
 
Presentacion de Nextel S.A.
Presentacion de Nextel S.A.Presentacion de Nextel S.A.
Presentacion de Nextel S.A.Nextel S.A.
 
¡Tsunami! ¿Vas a quedarte mirando la ola?: Panorama Actual de Ciberseguridad ...
¡Tsunami! ¿Vas a quedarte mirando la ola?: Panorama Actual de Ciberseguridad ...¡Tsunami! ¿Vas a quedarte mirando la ola?: Panorama Actual de Ciberseguridad ...
¡Tsunami! ¿Vas a quedarte mirando la ola?: Panorama Actual de Ciberseguridad ...Nextel S.A.
 
Evaluación de riesgos asociados al puesto de trabajo: empleados, externos, vi...
Evaluación de riesgos asociados al puesto de trabajo: empleados, externos, vi...Evaluación de riesgos asociados al puesto de trabajo: empleados, externos, vi...
Evaluación de riesgos asociados al puesto de trabajo: empleados, externos, vi...Nextel S.A.
 
Gestiona el riesgo de las grandes amenazas
Gestiona el riesgo de las grandes amenazasGestiona el riesgo de las grandes amenazas
Gestiona el riesgo de las grandes amenazasNextel S.A.
 
Linked data: mayor granularidad, mayor control de acceso
Linked data: mayor granularidad, mayor control de accesoLinked data: mayor granularidad, mayor control de acceso
Linked data: mayor granularidad, mayor control de accesoNextel S.A.
 
El Negocio del Riesgo
El Negocio del RiesgoEl Negocio del Riesgo
El Negocio del RiesgoNextel S.A.
 
Detección y mitigación de amenazas con Check Point
Detección y mitigación de amenazas con Check PointDetección y mitigación de amenazas con Check Point
Detección y mitigación de amenazas con Check PointNextel S.A.
 
Seguridad: sembrando confianza en el cloud
Seguridad: sembrando confianza en el cloudSeguridad: sembrando confianza en el cloud
Seguridad: sembrando confianza en el cloudNextel S.A.
 
Ahorrar invirtiendo, los beneficios de una buena gestión TIC
Ahorrar invirtiendo, los beneficios de una buena gestión TICAhorrar invirtiendo, los beneficios de una buena gestión TIC
Ahorrar invirtiendo, los beneficios de una buena gestión TICNextel S.A.
 
redBorder: Open or die
redBorder: Open or dieredBorder: Open or die
redBorder: Open or dieNextel S.A.
 
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesLa Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesNextel S.A.
 
Segurity Empower Business
Segurity Empower BusinessSegurity Empower Business
Segurity Empower BusinessNextel S.A.
 
Gestión automatizada de la Continuidad de Negocio con GlobalContinuity
Gestión automatizada de la Continuidad de Negocio con GlobalContinuityGestión automatizada de la Continuidad de Negocio con GlobalContinuity
Gestión automatizada de la Continuidad de Negocio con GlobalContinuityNextel S.A.
 
Caso práctico: Implementación de GlobalSuite en un entorno heterogéneo de gra...
Caso práctico: Implementación de GlobalSuite en un entorno heterogéneo de gra...Caso práctico: Implementación de GlobalSuite en un entorno heterogéneo de gra...
Caso práctico: Implementación de GlobalSuite en un entorno heterogéneo de gra...Nextel S.A.
 
El Reto de la Continuidad de Negocio
El Reto de la Continuidad de NegocioEl Reto de la Continuidad de Negocio
El Reto de la Continuidad de NegocioNextel S.A.
 

Plus de Nextel S.A. (20)

Transformación de la organización TI
Transformación de la organización TITransformación de la organización TI
Transformación de la organización TI
 
Visión práctica sobre catálogo de servicios y gestión de costes TIC
Visión práctica sobre catálogo de servicios y gestión de costes TICVisión práctica sobre catálogo de servicios y gestión de costes TIC
Visión práctica sobre catálogo de servicios y gestión de costes TIC
 
Nuevo modelo de gestión avanzada
Nuevo modelo de gestión avanzadaNuevo modelo de gestión avanzada
Nuevo modelo de gestión avanzada
 
La gestión de una empresa pública TI
La gestión de una empresa pública TILa gestión de una empresa pública TI
La gestión de una empresa pública TI
 
Futuro y Tendencias TI - Preparación de profesionales en la Universidad
Futuro y Tendencias TI - Preparación de profesionales en la UniversidadFuturo y Tendencias TI - Preparación de profesionales en la Universidad
Futuro y Tendencias TI - Preparación de profesionales en la Universidad
 
Presentacion de Nextel S.A.
Presentacion de Nextel S.A.Presentacion de Nextel S.A.
Presentacion de Nextel S.A.
 
¡Tsunami! ¿Vas a quedarte mirando la ola?: Panorama Actual de Ciberseguridad ...
¡Tsunami! ¿Vas a quedarte mirando la ola?: Panorama Actual de Ciberseguridad ...¡Tsunami! ¿Vas a quedarte mirando la ola?: Panorama Actual de Ciberseguridad ...
¡Tsunami! ¿Vas a quedarte mirando la ola?: Panorama Actual de Ciberseguridad ...
 
Evaluación de riesgos asociados al puesto de trabajo: empleados, externos, vi...
Evaluación de riesgos asociados al puesto de trabajo: empleados, externos, vi...Evaluación de riesgos asociados al puesto de trabajo: empleados, externos, vi...
Evaluación de riesgos asociados al puesto de trabajo: empleados, externos, vi...
 
Gestiona el riesgo de las grandes amenazas
Gestiona el riesgo de las grandes amenazasGestiona el riesgo de las grandes amenazas
Gestiona el riesgo de las grandes amenazas
 
Linked data: mayor granularidad, mayor control de acceso
Linked data: mayor granularidad, mayor control de accesoLinked data: mayor granularidad, mayor control de acceso
Linked data: mayor granularidad, mayor control de acceso
 
El Negocio del Riesgo
El Negocio del RiesgoEl Negocio del Riesgo
El Negocio del Riesgo
 
Detección y mitigación de amenazas con Check Point
Detección y mitigación de amenazas con Check PointDetección y mitigación de amenazas con Check Point
Detección y mitigación de amenazas con Check Point
 
Seguridad: sembrando confianza en el cloud
Seguridad: sembrando confianza en el cloudSeguridad: sembrando confianza en el cloud
Seguridad: sembrando confianza en el cloud
 
Ahorrar invirtiendo, los beneficios de una buena gestión TIC
Ahorrar invirtiendo, los beneficios de una buena gestión TICAhorrar invirtiendo, los beneficios de una buena gestión TIC
Ahorrar invirtiendo, los beneficios de una buena gestión TIC
 
redBorder: Open or die
redBorder: Open or dieredBorder: Open or die
redBorder: Open or die
 
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesLa Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
 
Segurity Empower Business
Segurity Empower BusinessSegurity Empower Business
Segurity Empower Business
 
Gestión automatizada de la Continuidad de Negocio con GlobalContinuity
Gestión automatizada de la Continuidad de Negocio con GlobalContinuityGestión automatizada de la Continuidad de Negocio con GlobalContinuity
Gestión automatizada de la Continuidad de Negocio con GlobalContinuity
 
Caso práctico: Implementación de GlobalSuite en un entorno heterogéneo de gra...
Caso práctico: Implementación de GlobalSuite en un entorno heterogéneo de gra...Caso práctico: Implementación de GlobalSuite en un entorno heterogéneo de gra...
Caso práctico: Implementación de GlobalSuite en un entorno heterogéneo de gra...
 
El Reto de la Continuidad de Negocio
El Reto de la Continuidad de NegocioEl Reto de la Continuidad de Negocio
El Reto de la Continuidad de Negocio
 

Dernier

9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 

Dernier (13)

9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 

Gestión de identidad y eSSO - Oracle Enterprise

  • 1.
  • 2. <Insert Picture Here> Oracle Enterprise Single Sign On
  • 4. Objetivos El acceso rápido y seguro a los sistemas y aplicaciones es critico para conseguir los objetivos de negocio Eficiencia Seguridad y operacional cumplimiento Costes de Riesgos operación
  • 5. Motivaciones Entorno Problemas Reducción Crecimiento complejo de en el de la riesgos de cumplimiento HelpDesk productividad seguridad ? ? ? ?
  • 6. La propuesta de Oracle Entorno Problemas Reducción Crecimiento complejo de en el de la riesgos de cumplimiento HelpDesk productividad seguridad Asegurar Reducción del Rápido Acceso politicas 80% en las acceso a las simplificado empresariales llamadas aplicaciones Evita multas, Permite usa No se produce Permite litigios o mecanismos bloqueo de reforzar perdidas seguros credenciales politicas
  • 7. Sign-on … hoy … • Los usuarios necesitan identificarse cuando necesitan acceder a las diferentes aplicaciones o recursos. • La autorización es especifica por usuario para el acceso a las diferentes aplicaciones Network Sign-on Sign-on La proliferación de multitud de contraseñas para un mismo usuario puede implicar demasiados problemas …
  • 9. Retos en el acceso empresarial • Usuarios con demasiadas credenciales • Acceso a estaciones compartidas • Acceso desde cualquier punto Sign-on • Olvido de credenciales • Dificultad de conocer credenciales asignadas • Dificultad en el despliegue de autenticación fuerte • Entrega segura de las credenciales
  • 10. Oracle ESSO Suite Plus ESSO Logon Manager ESSO Anywhere ESSO Kiosk Manager Sign-On ESSO Password Reset ESSO Provisioning Gateway ESSO Universal Authentication Manager ESSO Logon Manager ESSO Authentication Manager
  • 11. El primer paso con eSSO. Logon Manager • Fácil y rápida implantación de ESSO para todas las aplicaciones Windows, Web, Java, y Host • Infraestructura centralizada para permitir la administración y el control desde un punto único • Proporciona un completo paquete de informes sobre el uso del sistema Oracle eSSO Logon Manager
  • 12. eSSO Logon Manager jperez01 eSSO rellena las credenciales automáticamente juan.perez ******* juanpe eSSO rellena las credenciales automáticamente para Se sincronizan las cualquier tipo de aplicación credenciales de las aplicaciones Active contab173 gestionadas por Repositorio Directory eSSO eSSO
  • 13. … apoyado por Password Reset … • Permite a todos los usuarios resetear su contraseña de Windows en caso de olvido • Integración completa con la pantalla de login de windows • Verificación de la identidad basado en la preguntas confidenciales y personales Oracle eSSO Password Reset Oracle eSSO Logon Manager
  • 14. … añadiendo controles de seguridad para las sesiones • Permite el control de las sesiones de usuarios para ordenadores compartidos o públicos • Monitoriza el inicio de las aplicaciones y provee políticas de cierre seguro para las aplicaciones abiertas Oracle eSSO Kiosk Manager • Proporciona el cambio rápido de usuarios Oracle eSSO Password Reset Oracle eSSO Logon Manager
  • 15. … reforzando la autenticación …. • Permite autenticación con una gran variedad de smart cards, dispositivos biométricos y tokens • Posibilidad de utilizar múltiples Oracle eSSO Authentication mecanismos de autenticación Manager incluyendo sustituciones en el caso de no disponer de alguno de ellos Oracle eSSO Kiosk Manager Oracle eSSO Password Reset Oracle eSSO Logon Manager
  • 16. … SSO desde cualquier PC …. • Mejora la productividad del empleado • Despliegue más rápido de ESSO Oracle eSSO Anywhere • Reduce el cote total de despliegue • Automatización de actualizaciones Oracle eSSO Authentication y control de versiones de los Manager paquetes de implementación Oracle eSSO Kiosk Manager Oracle eSSO Password Reset Oracle eSSO Logon Manager
  • 17. … enlazando con Identity Management … Oracle eSSO Provisioning • Integrado con Oracle Identity Gateway Manager (OIM) para el aprovisionamiento de usuarios Oracle eSSO Anywhere • Posibilita que los usuarios no Oracle eSSO Authentication necesiten conocer siquiera sus Manager propias contraseñas. Oracle eSSO Kiosk Manager • Soporta los workflows existentes y las políticas de OIM Oracle eSSO Password Reset • Informes detallados sobre quien ha accedido y por cuanto tiempo Oracle eSSO Logon Manager
  • 18. Oracle Enterprise Single Sign-On Suite Oracle eSSO Logon Manager Oracle eSSO Logon Manager: • Sign-on to cualquier aplicación Windows, Web, host, mainframe o Java • No es necesario elaborar scripts, conectores o modificación en las aplicaciones existentes Oracle eSSO Provisioning Oracle eSSO Provisioning Gateway: • Provee un enlace con Oracle Identity Manager para crear credenciales y cubrir las necesidades de los sistemas de gestión de identidad • Podrían crearse mecanismos para que los usuarios no conozcan las credenciales de sus aplicaciones Gateway Oracle eSSO Authentication Manager: • Soporte de multiples mecanismos de autenticación: smart card, biometric o tokens Oracle eSSO Authentication • Ajusta las funcionalidades de SSO authorizations en función de las credenciales proporcionadas. Manager Oracle eSSO Kiosk Manager: • Monitoriza sesiones temporales y proporciona controles de seguridad para sesiones desatendidas Oracle eSSO Kiosk Manager • Controla la finalización de las sesiones y permite cambiar de usuario rápidamente Oracle eSSO Anywhere • Despliegue más rápido y barato de ESSO, • Automatización de actualizaciones y control de versiones de paquetes Oracle eSSO Anywhere de despliegue Oracle eSSO Password Reset: • Permite el reseteo del password en el inicio de la sesión de Windows. • En función de los errores en el reseteo podemos forzar la llamada al Help Desk para detectar intentos fraudulentos de acceso Oracle eSSO Password Reset
  • 19. Arquitectura de la solución Fuentes de aprovisionamiento Applicaciones y Entrada por Oracle Identity Manager (OIM) programas custom fichero o manual Conectores Oracle eSSO SPML Windows Provisioning GW Password Server Web Sites PKI Directorio, Mainframes Dominio, (OS390, AS400) BB.DD. Biometrics Instrucciones de Java aprovisionamiento Credenciales Oracle eSSO Logon Extranet y Manager Portales Token/ Smart card Autenticación Escritorio del usuario Application Sign-On
  • 21. ¿Porque Oracle ESSO? Ahorro costes Cumplimento Experiencia Reducción de legal de cliente riesgos • Ahorro claro en • Posibilidad de • Facilita el • Posibilita mejora tareas control acceso de los de seguridad repetitivas del centralizado. clientes a las frente ataques help desk aplicaciones externos • Repositorio • Se evitan casos único donde se • Los libera de • Permite que los de perdida de conoce el uso ciertas usuarios productividad de credenciales necesidades de desconozcan seguridad sus credenciales
  • 22. Más información Conociendo la tecnología • Visite: oracle.com/identity • Revise whitepapers, guías de compra y webinars Pruebe el software • Visite OTN: otn.oracle.com Descargue el software y obtenga información técnica